このプラットフォームの暗号化は主にタイムスタンプで実装されています。最初にフックして暗号化された場所を見つけ、次に rpc を使用して暗号化された値を直接生成します。難易度はそれほど高くありません。リスク管理は非常に厳密に行う必要があると思います。残念ながら、リスク管理を見る時間がありません。知っている人は教えてください。
ちなみに、frida の検出ポイントを共有します。
1. 実行中のプロセスのリストを調べて、fridaserver が実行されているかどうかを確認します。
2. data/local/tmp ディレクトリを調べて、frida 関連のファイルがあるかどうかを確認します。 3.
マッピング ライブラリを調べて、frida 関連のファイルを検出します。
4. デフォルトのポート 27042 を確認します。 5.
メモリ内の frida 機能文字列「LIBFRIDA」をスキャンします。 6.
Frida は D-Bus プロトコル通信を使用し、開いているポートごとに D-Bus 認証メッセージを送信します。
7. frida 機能を含むスレッド名 (gum-js-loop など)
6番目のポイントの解決方法を誰か教えてください。私の基礎が弱すぎます。
